前回の記事で、情報セキュリティマネジメント試験(SG)を受験すると書いた。

早速参考書を用意し、勉強を開始したので学習したことについて復習も兼ねまとめていく。

情報セキュリティと情報資産

情報セキュリティでは、情報に関わる価値のある資産を安全に守る対象とし、これらを情報資産という。

情報資産には、顧客情報や個人情報、コンピュータに保存されたデータや、それらをプリントアウトした紙の他、ソフトウェアやネットワーク機器なども含まれる。

情報セキュリティの定義

情報システムのセキュリティガイドラインにおいて、情報セキュリティを「情報資産の以下の3つを維持すること」と定義されている。

機密性

許可された者だけが、確実に情報へアクセスできること

完全性

情報や処理方法が正確かつ完全であることを保護すること

可用性

認可された者が、必要な時に確実に情報へアクセスできること

また、後に以下の4点が加えて定義され、情報セキュリティマネジメントシステムの国際規格「ISO / IEC 27000ファミリー」では現在、「情報の機密性、完全性、可用性の維持及び、以下の4つを維持することを含めることもある」と定義されている。

真正性

利用者、システム、情報などが間違いなく本物であると保証すること

責任追跡性

ユーザーやプロセスなどの動作を一意に追跡でき、その責任を明確にできること

否認防止

ある事象が発生したという事実を、後になって否認されないよう保証すること

信頼性

情報システムやプロセスが矛盾なく、一貫して期待どおりの結果を導くこと

情報セキュリティの重要性について

現在では、個人や企業でPCなどを当たり前のように使う時代となっている。

昔企業で扱っていた紙媒体の情報も電子データ化され手軽となり、組織の扱う情報量も膨大なものになっている。

一方で、取り扱う情報量が増えるほど、悪意を持った相手に狙われる可能性は高くなり、狙われた情報の重要性が高いと事故が発生した際に及ぼす影響も大きくなる。

万一、情報セキュリティ事故が起きてしまうと、金銭的な損害のほか、信頼を失い企業の存続すら危ぶまれることになったりもする。

情報セキュリティ対策に抜かりなければ、例え不測の事態が起きても適切に対処することができ、被害を最小限に抑えることも可能だ。

情報通信技術が大きな進歩を遂げた現代においては、情報セキュリティの重要性は非常に大きなものになっているのだ。